Siber güvenlik şirketi Group-IB, direkt iOS kullanıcılarını hedef alan ve banka hesaplarını ele geçirmek için kullanılan yeni bir trojen ele tespit etti. GoldDigger adının verildiği bu trojen iOS kullanıcılarının hassas bilgilerini ele geçirmek için tasarlandı. iPhone ve iPad kullanıcıları için oluşan bu tehdit, iOS tarafı için geliştirilen ilk truva atı olma özelliği de taşıyor.
Kullanıcıların yüz tanıma verilerini, kimlik bilgilerini ve SMS bilgilerini ele geçirdiği için çok tehkeli olarak sınıflandırılıyor.
APPLE CİHAZLARA NASIL BULAŞIYOR?
App Store'da yayınlanmadan önce uygulamaların beta sürümlerinin yayınlanmasına olanak sağlayan TestFlight uygulaması üzerinden sunuldu. Apple bunu fark ettikten hemen sonra TestFlight üzerinden kaldırıldı ancak kötü niyetli yazılımcılar daha karmaşık bir yaklaşım benimsedi.
Mobil Cihaz Yönetimi (MDM) profilini temel alan bu yaklaşımdaki profiller, şirketlerin sistemin birçok yönünü ihtiyaçlarına göre özelleştirmesine ve kontrol etmesine olanak tanıyor. Ancak burada yapılan şey, kullanıcıları App Store dışından uygulamayı indirmek için kötü amaçlı profili yükletmek. Bu yapıldığında ise ihtiyaç duydukları tüm verileri toplayabiliyorlar.
GoldPickaxe, biyometrik verileri topluyor. Bu da kullanıcının banka hesaplarına ya da cihazındaki diğer verilere ulaşmak için bir giriş anahtarı oluyor. Kimlik bilgileri ya da SMS'e ulaşan hackerler, kişinin bilgilerini kolayca topluyor.